Графическое отображение количества передач на MAC-адрес?

Есть ли способ, используя бесплатные инструменты для обеспечения работоспособности и анализа сети, такие как Cacti или Wireshark, для создания списка количества широковещательных рассылок на каждый MAC-адрес или IP-адрес, отсортированный по количеству трансляций с течением времени?

Я хотел бы найти сетевые устройства, которые необычно «болтливы» и отправляют слишком много передач, тем самым снижая пропускную способность для всех других устройств.

1 голос | спросил Dale Mahalko 6 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowWed, 06 Sep 2017 11:14:40 +0300 2017, 11:14:40

1 ответ


1

Подумайте об этом так: трансляции просматриваются всеми машинами в подсети. Поэтому поместите одну машину во все подсети и начните подсчет.

Handwavingly:

  • Настройте порт коммутатора в качестве соединительной линии для каждой VLAN. Подключите его к ...

  • Linux-машина. Настройте интерфейс с интерфейсом VLAN на VLAN в вашей сети. Настройте iptables и ip6tables, чтобы удалить весь трафик из этого интерфейса.

Теперь только интерфейсные счетчики являются обучающими. Вы можете установить Net-SNMP и построить их напрямую. Вы можете следить за высокоскоростными VLAN с помощью wirehark для некоторых краткосрочных побед.

Для более долгосрочной задачи установите программное обеспечение экспорта IPFIX на машину Linux, запустите ее в сборщик IPFIX на том же компьютере и используйте функцию «верхний говорящий» коллектора для создания регулярного отчета.

IPFIX будет массово неэффективным overkill, поэтому в самый длинный срок вы должны написать свой собственный мульти-VLAN-прослушиватель в Python, который хранит таблицу (vlan, mac) и затухающую среднюю величину количества широковещательных /все станций многоадресной рассылки. Вы берете максимум этих значений и сообщаете об этом обратно через Net-SNMP, чтобы дать платформе управления сетью (Nagios и т. Д.) Значение для предупреждения.

ответил vk5tu 24 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowSun, 24 Sep 2017 18:52:29 +0300 2017, 18:52:29

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132